信息安全工程师当天每日一练试题地址:www.cnitpm.com/exam/ExamDay.aspx?t1=6
往期信息安全工程师每日一练试题汇总:www.cnitpm.com/class/27/e6_1.html
信息安全工程师每日一练试题(2020/5/24)在线测试:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2020/5/24
点击查看:更多信息安全工程师习题与指导
信息安全工程师每日一练试题内容(2020/5/24)
试题1: 当用户输入的数据被一个解释器当作命令或查询语句的一部分执行时,就会产生哪种类型的漏洞?()
A、缓冲区溢出
B、设计错误
C、信息泄露
D、代码注入
以下哪一种人最有可能给公司带来最大的安全风险?()
A.临时工
B.当前员工
C.以前员工
D.咨询人员
下面关于数字签名的说法错误的是()。
A.能够保证信息传输过程中的保密性
B.能够对发送者的身份进行认证
C.如果接收者对报文进行了篡改,会被发现
D.可以处理通信双方自身发生的攻击
下列那种技术不是恶意代码的生存技术?()
A、反跟踪技术
B、加密技术
C、模糊变换技术
D、自动解压缩技术
对于信息安全策略的描述错误的是?()
A.信息安全策略是以风险管理为基础,需要做到面面俱到,杜绝风险的存在。
B.信息安全策略是在有限资源的前提下选择最优的风险管理对策。
C.防范不足会造成直接的损失;防范过多又会造成间接的损失。
D.信息安全保障需要从经济、技术、管理的可行性和有效性上做出权衡和取舍。
计算机网络安全的目标不包括()。
A.保密性
B.不可否认性
C.免疫性
D.完整性
关于PKI/CA证书,下面那一种说法是错误的?()
A、证书上具有证书授权中心的数字签名
B、证书上列有证书拥有者的基本信息
C、证书上列有证书拥有者的公开密钥
D、证书上列有证书拥有者的秘密密钥
温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!
信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。
信管网软考课程由信管网依托10年专业软考教研倾力打造,官方教材参编作者和资深讲师坐镇,通过深研历年考试出题规律与考试大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。
发表评论 查看完整评论 | |